安全混沌工程
是什么
安全混沌工程(SCE) 是基于混沌工程的学科。 SCE 是指在分布式系统上执行主动安全实验,以建立对系统抵御动荡和恶意条件能力的信心。安全混沌工程师使用科学方法来不断实现这一点,这些方法包括稳态、假设、持续验证、经验教训和缓解实施。
解决的问题
网站稳定性工程师(SRE) 和网络安全工程师的主要职责是尽快恢复服务,来达到零停机时间和最小化业务影响的目标。 SRE 和网络安全工程师共同处理故障前和故障后的各种意外情况。大多数安全问题很难快速发现和修补,这将影响应用程序或系统的功能。此外,在开发阶段通常很难发现安全事件。
如何帮助
安全混沌工程是围绕可观察性和网络弹性实践构建的。它旨在发现“不知道不知道”问题并建立对系统的信心,提高网络弹性和可观察性。
工程团队将逐步提高对复杂基础设施、平台和分布式系统中安全问题的理解。 SCE 提高了整个产品的网络弹性,发现隐藏的安全问题,暴露经典盲点,并让团队为关键的边缘案例做好准备。这种方法有助于 SRE、 开发运维和DevSecOps工程师建立对系统的信心,提高网络弹性并提高可观察性。
反馈意见
本页是否有帮助?
Thank you! Please let us know if you have any suggestions.
Thanks for your feedback. Please tell us how we can improve.
最后编辑 September 15, 2022: docs: add missing url prefix (1dacc43)